責任は支払者アーキテクチャに内在する：「データ共有への同意」の詳細

当IDC Perspectiveでは、進化する同意取得の動向、支払機関が直面するアーキテクチャおよび運用上の課題、ならびに技術購入者およびパートナー向けの提言について見解を共有いたします。医療相互運用性エコシステムにおけるデータ共有戦略の基盤となるのは、情報共有への同意取得です。有意義な利用から現代的な相互運用性義務への軌跡には、繰り返されるパターンが浮かび上がります。データ交換の急速な実現に続き、制御の業界標準化が遅れるというパターンです。支払者にとって、基礎的な同意基準の欠如は複雑性を下流へ転嫁し、カスタマイズされたガバナンスのオーバーレイ、手動監査、ベンダー固有の制御を必要とします。医療システムは大規模なデータ交換によって「納屋の扉を開けた」ものの、それに見合った制御構造を実装できていません。時間は迫っています。データが既に大規模に流通している状況では、基盤となる管理機能を後付けすることは不可能です。支払機関は、信頼を維持し、コンプライアンスを確保し、臨床データへの正当なアクセス権の浸食を防ぐため、強固なアーキテクチャ、運用プロセス、ガバナンスへの投資を通じて、規制要件の達成、会員の信頼構築、安全かつ効率的なデータ交換の実現を目指し、機敏で防御可能な同意インフラに積極的に投資する必要があります。「規制当局や裁判所は、もはや貴社の意図を気にかけません。重要なのは、システムが何を許容するかです。責任はアーキテクチャに宿る」と、IDCのペイヤーIT戦略調査ディレクター、Jeff Rivkin氏は述べています。

エグゼクティブ・スナップショット

• 主なポイント
• 推奨される対応策

状況の概要

• エグゼクティブサマリー
• 背景
  • 同意に関する新たな状況
  • 規制上の促進要因と義務
  • 消費者の期待と信頼
• 過去からの見解：非効率な有意義な利用から危険なほどに規制された相互運用性義務へ
  • FHIRとAPI駆動型情報交換への移行
  • 規制の加速と同意のギャップ
  • ガバナンス危機における同意
    • Epic対Health Gorilla訴訟
    • 複数の規制上および法的なリスク
    • 調査官が現在問う5つの質問
• 健康データ共有に関する同意の定義
  • 同意モデルと選択肢
  • 意味のある同意決定の要件
  • 同意の委任
  • 出所と監査可能性
• 支払者向け共有同意アーキテクチャ
  • 中核的なアーキテクチャ構成要素
  • 共有同意取得モデル- 入力情報
  • 集中型同意リポジトリ- 保存
    • サービスとしての同意
    • ブロックチェーンアプローチ
  • リクエスト検証とデータセクション化- 出力
• 規制および政策上の考慮事項
  • 基準
  • 連邦規制：HIPAA、Cures Act、およびTEFCA
  • 州レベルの規制と優先権
  • 機微なデータカテゴリーとセグメンテーション
  • 公衆衛生上の例外
• リスクとガバナンスのギャップ
  • ガバナンスが不十分な相互運用性：中核的なリスク
  • 一部の支払機関ではAIモデルのガバナンスは整備されているものの、AIデータのガバナンスが欠如している
  • 同意取得と実施の断片化
  • 標準に基づく同意の執行の欠如
• 同意の運用化：プロセスと課題
  • プロセス
  • 課題
    • データの完全性と出所の保証
    • データ要求の検証と照合
    • 利用目的の限定と動的マッチング
    • 安全かつ透明性の高いデータ提示と監査可能性
    • 委任の複雑さ
    • 規制のパッチワーク
    • 消費者の理解

テクノロジーバイヤーへのアドバイス

参考資料

• 関連調査
• 要約